|
Информация из статьи применима к продукту Антивирус Касперского 6.0 для Windows Servers Enterprise Edition (все сборки)
Корректная обработка зараженных объектов является очень важным моментом в работе антивирусного приложения. В настоящее время Лаборатория Касперского разделяет все известные вредоносные программы на такие типы:
- Вирусы (Virware).
К данному типу угроз в настоящее время относятся классические вирусы (Viruses) и все типы червей (Worms).
- Троянские программы (Trojware) - все троянские программы.
- Прочие вредоносные программы (Malware).
К данному типу угроз относятся:
|
Constructor |
DoS |
Exploit |
FileCryptor |
Flooder |
HackTool |
|
not-virus:Hoax |
not-virus:BadJoke |
Nuker |
PolyCryptor |
PolyEngine |
Sniffer |
|
SpamTool |
Spoofer |
VirTool |
Email-Flooder |
IM-Flooder |
SMS-Flooder |
- Рекламные программы (Adware).
Антивирус определяет программы этого типа как not-a-virus:AdWare.
- Программы автодозвона (Pornware).
К данному типу угроз относятся: not-a-virus:Porn-Dialer, not-a-virus:Porn-Downloader и not-a-virus:Porn-Tool.
- Потенциально опасное ПО (Riskware).
К данному типу угроз относятся следующие классы:
|
not-a-virus:Tool |
not-a-virus:Client-IRC |
not-a-virus:Dialer |
not-a-virus:Downloader |
|
not-a-virus:PSWTool |
not-a-virus:RemoteAdmin |
not-a-virus:Server-FTP |
not-a-virus:Server-Proxy |
|
not-a-virus:Server-Web |
not-a-virus:RiskTool |
not-a-virus:NetTool |
not-a-virus:Client-P2P |
|
not-a-virus:AdTool |
not-a-virus:FraudTool |
not-a-virus:Monitor |
not-a-virus:Server-Telnet |
|
not-a-virus:Client-SMTP |
|
|
|
 Более подробнобно о каждом из классов угроз вы можете прочитать на www.viruslist.ru.
Каждый из классов угроз имеет свое определение и свои свойства. Соответственно, и поступать с разными видами угроз надо по-разному. Некоторые из них подлежат лечению, а некоторые - нет. Антивирус Касперского 6.0 для Windows Servers Enterprise Edition предоставляет администратору такие возможности по обработке зараженных объектов:
- вне зависимости от типа угрозы, обнаруженной в файле, Антивирус будет выполнять над ним указанное действие.
- Антивирус будет сам определять действие, которое необходимо выполнить над файлом. Это так называемое Рекомендуемое действие. Анализ производится на основе обнаруженной угрозы.
- для каждого типа угроз администратор сам определяет, какое действие необходимо выполнить.
Одновременно вы можете выбрать только один из предложенных вариантов настройки.
Единое действие над всеми типами угроз
Для настройки действия выберите нужную задачу (Постоянная защита файлов или одну из задач Проверки по требованию), в правой части Консоли нажмите кнопку Настройка и перейдите на закладку Действия. Здесь, в разделе параметров Действия над зараженными объектами, вы можете указать одно из действий (в зависимости от типа задачи):
Для задачи Постоянная защита файлов помимо указанного действия будет выполнять блокировка зараженного объекта.
- Лечить - Антивирус предпримет попытку удаления угрозы из файла. Перед лечением копия файла будет помещена в резервное хранилище.
- Лечить, удалять, если лечение невозможно - Антивирус предпримет попытку удаления угрозы из файла, и в случае невозможности лечения, удалить весь файл целиком. Перед лечением копия файла будет помещена в резервное хранилище.
- Удалять - Антивирус удалит зараженный файл без попытки лечения. Перед удалением копия файла будет помещена в резервное хранилище.
- Пропускать (только для задач Проверки по требованию) - Антивирус не будет совершать над зараженным файлом никаких действий. Информация об обнаружении угрозы будет занесена в отчет задачи.
- Блокировать доступ (только для задачи Постоянная защита файлов) - Антивирус будет только блокировать доступ к зараженному файлу, но ни лечить его, ни удалять не будет. Информация об обнаружении угрозы будет занесена в отчет задачи.
Антивирус сам определяет действие над обнаруженной угрозой
Для установки этого режима работы Антивируса:
- Выберите нужную задачу (Постоянная защита файлов или одну из задач Проверки по требованию), в правой части Консоли нажмите кнопку Настройка и перейдите на закладку Действия.
- В разделе параметров Действия над зараженными объектами, укажите действие:
- Выполнять рекомендуемое действие - для задач Проверки по требованию.
- Блокировать доступ + Выполнять рекомендуемое действие - для задачи Постоянная защита файлов.
Администратор настраивает действие над каждым типом угроз
Для установки этого режима работы Антивируса:
- Выберите нужную задачу (Постоянная защита файлов или одну из задач Проверки по требованию), в правой части Консоли нажмите кнопку Настройка и перейдите на закладку Действия.
- В разделе параметров Действия над объектами, в зависимости от типа угроз установите флаг Выполнять действие согласно типу угроз и нажмите кнпку Настройка для выбора действий.
- Для каждого из типов угроз укажите действия, которые будет предпринимать к этому файлу: Лечить, Удалять, Пропускать, Помещать на карантин. Сначал выполняется Первое действие, если оно не может быть выполнено, то Антивирус предпримет попытку выполнить Второе действие.
К типу Не определено будут отнесены новые угрозы, которые не могут причислены к известным на сегодня типам угроз.
Для задачи Постоянная защита файлов помимо указанного действия будет выполнять блокировка зараженного объекта.
 Если в качестве первого действия вы указали Помещать на карантин, но выполнить это невозможно, то второе действие выполняться не будет. Объект будет пропущен!
Обратите внимание, что при обнаружении в файле только подозрения на какой-либо из видов угроз (возможно зараженный объект), Антивирус будет применять к нему указанное вами действие для данного типа угроз!
Например, для Троянских программ вы настроили действие Удалять. В одном из файлов Антивирус обнаруживает код, похожий на код троянской программы. Согласно вашим настройкам файл будет удален.
|
Статьи по продукту
Информация о продукте 
Системные требования
58 
08.04.2009 09:57
